Ao regulamentar o uso dos diferentes tipos de dados pessoais, a Lei Geral de Proteção de Dados (LGPD) classificou essas informações em categorias específicas. Para trabalhar com database – seja na coleta, no armazenamento, no processamento, na transferência ou em qualquer outra ação de tratamento de dados – as empresas precisam conhecer essa taxonomia definida pela lei, uma vez que as condutas de proteção também devem ser distintas, dependendo da natureza da informação.

Algumas diferenças são sutis, podendo gerar confusão, com risco de violação à privacidade e descumprimento das normas. Portanto, conhecer as características dos dados é a melhor forma de garantir segurança sobre o que pode ou não ser feito, o que precisa ou não de consentimento do dono da informação, qual o tratamento adequado.

Perante a lei, é considerada pessoal qualquer informação que possibilite identificar alguém, direta ou indiretamente. Por exemplo: a fotografia da pessoa, nome, data e local onde nasceu, gênero, RG, CPF, registro de trabalho, número de passaporte, endereço, telefone, localização via GPS, prontuário de saúde, carteira de vacinação, cartão bancário, comprovante de rendimentos, endereço de IP (Protocolo da Internet), entre outros.

No entanto, segundo a LGPD, esses dados não devem estar submetidos às mesmas regras. O motivo é justo: dependendo da informação, a publicização pode gerar consequências mais ou menos graves. Confira, a seguir, a tipificação prevista na LGPD e suas exigências legais.

Dados públicos

A LGPD reconhece que alguns dados pessoais podem ser de “acesso público”. Em tese, são dados de qualquer natureza, “tornados manifestamente” públicos pelo titular. Também são públicos dados de interesse da sociedade, o que justifica sua publicização. Apesar de definir esses parâmetros, a LGPD não diz exatamente quais dados devem ser considerados públicos. Essa questão, segundo especialistas, deverá ser deliberada no âmbito da Autoridade Nacional de Proteção de Dados (ANPD), órgão que vai detalhar a regulamentação, em conjunto com a sociedade.

Dados sensíveis

Dentro do vasto universo de dados pessoais, algumas informações exigem atenção especial. São os chamados dados sensíveis. Aqueles que podem causar prejuízos morais e materiais para o titular, em caso de publicização indevida. Exemplos de dados sensíveis são os que dizem respeito a origem étnica, crenças religiosas, posições políticas, filiação sindical, questões de saúde, orientação sexual. Também estão na categoria de dados sensíveis as informações sobre crianças e adolescentes.

Para captar e tratar dados sensíveis é obrigatório o consentimento explícito do titular. Em caso de menor de idade, os responsáveis devem autorizar. A lei determina ainda que seja solicitado apenas o imprescindível para a finalidade definida e que não haja repasse a terceiros.

As exceções que permitem tratar dados sensíveis sem anuência do titular são os casos ligados a: obrigação legal; políticas públicas; estudos via órgão de pesquisa; preservação da vida e da integridade física de uma pessoa; tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; prevenção de fraudes contra o titular.

Dados anonimizados

Uma informação relativa a uma pessoa pode passar por um processo de tratamento que permita sua total desvinculação do cidadão ao qual se refere. O dado se torna, desse modo, “anônimo”. A LGPD reconhece o dado anonimizado e não será aplicada a esse caso desde que não seja possível – por qualquer meio, humano ou tecnológico – chegar à identificação do titular. Especialistas recomendam que as empresas que trabalham com database invistam na anonimização de dados pessoais, pois além de aumentar a segurança da informação essa prática conquista a confiança dos clientes.

BigData Corp

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *